Bilhete Da Beleza

Política de Privacidade

Última atualização: 25/06/2026

1. Lei aplicável

Esta política segue a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

2. Dados que coletamos

Da clínica (cliente da plataforma):

  • Nome da clínica e do responsável
  • Email e WhatsApp
  • CPF ou CNPJ (para emissão de cobrança)
  • Logo, descrição e dados públicos da clínica

Do cliente final (comprador de bilhete):

  • Nome completo
  • WhatsApp
  • Email (opcional)
  • CPF (para identificação do bilhete)

3. Para que usamos

  • Identificar o bilhete em caso de premiação
  • Permitir contato entre clínica e cliente final em caso de sorteio
  • Emitir cobrança da assinatura mensal da clínica (via Asaas)
  • Enviar notificações transacionais (confirmação de pagamento, sorteio) via email
  • Cumprir obrigações legais e regulatórias

4. Com quem compartilhamos

  • Clínica organizadora: tem acesso aos dados do comprador da rifa dela (necessário para entregar o prêmio)
  • Asaas: processador da assinatura da clínica (CPF/CNPJ + dados de cobrança)
  • Resend: serviço de envio de email transacional
  • Cloudflare e Supabase: infraestrutura (hospedagem e banco de dados)

Não vendemos seus dados e não compartilhamos com anunciantes.

5. Onde guardamos

Dados ficam em servidores do Supabase (região São Paulo, Brasil). Backups são realizados automaticamente. Cookies de sessão são usados apenas para autenticação e não para rastreamento.

6. Por quanto tempo

  • Dados de clínica: enquanto a conta estiver ativa + 5 anos após cancelamento (obrigação fiscal)
  • Dados de cliente final: por tempo indeterminado para rastreabilidade do bilhete, ou até pedido de exclusão

7. Seus direitos (LGPD)

Você pode, a qualquer momento:
  • Confirmar se temos seus dados
  • Acessar e revisar seus dados
  • Corrigir dados incorretos
  • Solicitar exclusão (se não houver obrigação legal de manter)
  • Revogar consentimento
  • Solicitar portabilidade

Para exercer esses direitos, fale com o suporte pelo WhatsApp ou email no painel.

8. Segurança

Usamos HTTPS em todas as comunicações, criptografia em trânsito e em repouso, e autenticação multi-fator opcional via Supabase. Senhas são armazenadas com hash bcrypt (não conseguimos recuperar a senha original — só resetar).

9. Cookies

Usamos cookies essenciais para manter o usuário logado. Não usamos cookies de rastreamento publicitário. Pixels Meta/Google poderão ser usados em futuras campanhas de marketing — caso seja implementado, esta política será atualizada.

10. Encarregado (DPO)

Em caso de incidentes envolvendo dados pessoais, o encarregado pode ser contatado pelo email do suporte indicado no painel ou no WhatsApp da plataforma.

Veja também os Termos de Uso.